CVE-2009-4371 in Drupalजानकारी

सारांश

द्वारा VulDB • 06/06/2026

Drupal Core 6.14 में Locale मॉड्यूल (modules/locale/locale.module) और संभवतः अन्य वर्जन, जिसमें 6.15 भी शामिल है, में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होता है। यह "administer languages" अनुमतियों वाले रिमोट प्रमाणित उपयोगकर्ताओं को कस्टम भाषा फ़ॉर्म में अंग्रेजी या स्थानीय भाषा नाम के क्षेत्रों के माध्यम से मनमाने वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

21/12/2009

प्रकटीकरण

21/12/2009

प्रविष्टि

VDB-51240

EPSS

0.00888

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!